Consultant(e) Senior IA & Cybersécurité – CDI
Minimum 5 ans d'expérience (toute candidature ne respectant pas ce critère sera immédiatement rejetée).
Rémunération : selon profil
Contexte et objectifs
Au sein de la Direction de la Sécurité d'un grand groupe financier international, vous intervenez dans l'équipe Sécurité Informatique transverse (ISS), en charge de la sécurité des systèmes d'information et de l'accompagnement des projets stratégiques, notamment autour de l'Intelligence Artificielle.
L'objectif de la mission est double :
* Maîtriser les risques cyber liés aux projets IA du Groupe et garantir leur conformité réglementaire (notamment IA Act).
* Accélérer l'intégration de solutions IA au service des activités Cyber, afin d'optimiser les processus et renforcer l'efficacité opérationnelle.
Vous travaillez en étroite collaboration avec les équipes IT, Innovation Labs, métiers et Cyber, dans un environnement international (francophone et anglophone).
Missions
1. Sécurisation des projets IA
* Intégrer la sécurité dans l'ensemble des projets IA selon la méthodologie Groupe.
* Réaliser des analyses de risques IA :Identification des scénarios d'attaque (MITRE ATLAS, OWASP ML, etc.)
* Évaluation des risques (modèles, données, supply chain IA)
* Définition des mesures de traitement et posture de sécurité cible
* Apporter une expertise sur la conformité IA Act et autres cadres réglementaires.
* Participer aux conceptions et revues d'architecture IA.
* Définir et mettre en œuvre des solutions de protection adaptées :AI Security Posture Management (AISPM)
* Sécurisation des pipelines ML
* Protection des modèles (exfiltration, model poisoning, prompt injection...)
* Identifier les besoins en scénarios de détection SOC spécifiques à l'IA.
* Maintenir un état de l'art sur les risques IA et technologies émergentes.
* Contribuer aux travaux groupe (standards, ateliers, études prospectives).
* Former et accompagner les équipes internes dans l'adoption sécurisée de l'IA.
2. Déploiement de solutions IA au service de la Cyber
* Cartographier les cas d'usage IA pour l'équipe Cyber (SOC, DLP, gestion des tiers, conformité, gouvernance...).
* Prioriser les cas à forte valeur ajoutée.
* Concevoir des solutions IA / data-driven pour automatiser ou optimiser :Analyse de logs
* Classification documentaire
* Détection d'anomalies
* Évaluation de maturité cyber des tiers
* Développer et intégrer des modèles (Python, ML/DL).
* Piloter ou contribuer à la mise en œuvre des projets retenus.
* Intervenir en renfort sur d'autres sujets cybersécurité selon les besoins.
Livrables attendus
* Analyses de risques formalisées (scénarios, évaluation, plan de traitement, recette sécurité).
* Synthèses d'évaluation de maturité des tiers et plans d'action associés.
* Dossiers d'architecture sécurisée IA.
* Recommandations stratégiques et position papers.
* POC techniques et démonstrateurs IA.
* Supports de formation et de sensibilisation.
Profil recherché
Compétences techniques
* Expertise en architecture IA et cybersécurité.
* Maîtrise des standards et frameworks :MITRE ATLAS
* NIST AI RMF
* OWASP ML
* AISPM
* Connaissance approfondie du cycle de vie IA et des risques associés.
* Expérience en développement et intégration de modèles IA :Python
* Machine Learning / Deep Learning
* Data Science / MLOps
* Bonne compréhension des environnements SOC, DLP et gouvernance cyber.
* Connaissance des enjeux réglementaires (IA Act, RGPD).
Compétences comportementales
* Forte capacité d'analyse et de synthèse.
* Esprit structuré et orienté résultats.
* Excellente communication écrite et orale.
* Capacité à challenger et convaincre des interlocuteurs variés (IT, métiers, management).
* Pédagogie et capacité à diffuser une culture IA & sécurité.
* Aisance dans un environnement international (anglais courant requis).
Pourquoi nous rejoindre ?
* Environnement stratégique au cœur des enjeux IA & Cyber d'un grand groupe.
* Missions à forte visibilité et impact.
* Participation à la définition des standards IA de demain.
* Interaction avec des équipes innovation et cybersécurité de haut niveau.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.